Certificación ISO 27001

En la actualidad, la totalidad de su negocio depende de la gestión de la seguridad TI, motivo por el cual desea asegurarse de que la gestión TI se efectúe a nivel holístico. La certificación ISO 27001 le ayudará a identificar y establecer los riesgos TI y los procedimientos de seguridad TI para optimizar la calidad contínua de sus sistemas, desde el desarrollo hasta el mantenimiento. Muestre ante sus clientes y socios que la seguridad de la información es una prioridad para usted. Nuestros expertos le facilitarán toda la información que necesite en relación con todos los aspectos y requisitos relacionados con la seguridad TI.

La certificación ISO 27001 de TÜV Rheinland le permite:

• Cubrir debilidades sistemáticas
• Cumplir las especificaciones internacionales
• Optimizar sus costes a través de estructuras transparentes
• Establecer medidas de seguridad TI como parte integrante de su negocio
• Mejorar el control sobre riesgos TI con la ayuda de la gestión sistemática de riesgos
• Garantizar la transparencia y la confianza entre clientes y socios

Con la experiencia e intuición de nuestros expertos se analizarán y evaluarán sus procesos y sistemas de acuerdo con el siguiente procedimiento de seis pasos:

1. Auditoría preliminar (opcional)
Los auditores llevan a cabo una auditoría preliminar para determinar si en su empresa ya se ha aplicado cualquier requisito asociado con esta norma y, en caso afirmativo, cuáles.

2. Auditoría de certificación. Etapa I
Evaluación del sistema de gestión y revisión de su documentación, estado y grado de comprensión de los requisitos de la norma ISO 27001

3. Auditoría de certificación. Etapa II
Evaluación de la implementación, incluida la eficacia.
Informe final con toma de decisión

4. Emisión del certificado
Una vez que se hayan cumplido todos los criterios, su empresa recibirá el certificado, en el que se pondrá de manifiesto la implementación de su sistema de gestión y su conformidad con la norma ISO 27001.

5. Auditorías de seguimiento
Nuestras auditorías anuales de seguimiento le ayudarán a optimizar continuamente sus procesos.

6. Renovación de la certificación
La auditoría de renovación se lleva a cabo transcurridos tres años, y le ayudará a desarrollar procesos de mejora continuos. Esto pondrá de manifiesto su compromiso a largo plazo con la seguridad TI ante sus socios y clientes.

Para su certificación ISO 27001, nuestros expertos investigan y evalúan las siguientes áreas:

• Política de seguridad
• Organización y seguridad de la información
• Gestión de los valores empresariales
• Seguridad personal
• Seguridad física y medioambiental
• Gestión de comunicación y operaciones
• Control de acceso
• Adquisición, desarrollo y mantenimiento del sistema
• Gestión de los incidentes relacionados con la seguridad
• Conformidad con los requisitos legales y organizativos

Disclaimer: At TÜV Rheinland, the neutrality, objectivity, independency and impartiality of our activities are of utmost importance. Our assessment and audit activities follow these values in compliance with the applicable accreditation requirements. All the necessary structural, organizational and processual measures are in place in all levels of the organization in order to avoid conflicts of interest (e.g. rigorous separation of consultancy and certification) and to ensure impartiality. We do not offer or provide management system consultancy by an accredited certification body for management systems. Within the TR Group, we ensure a minimum 2-year interval between management system consultancy and certification activity for the same costumer.